DLL注入程序的一般步骤

最新推荐文章于 2023-03-29 14:58:32 发布
最新推荐文章于 2023-03-29 14:58:32 发布
阅读量960 收藏 2
点赞数
分类专栏: Windows
(1)取得宿主进程(即要注入木马的进程)的进程ID dwRemoteProcessId;

(2)取得DLL的完全路径,并将其转换为宽字符模式pszLibFileName;

(3)利用Windows API OpenProcess打开宿主进程,应该开启下列选项:

a.PROCESS_CREATE_THREAD:允许在宿主进程中创建线程;

b.PROCESS_VM_OPERATION:允许对宿主进程中进行VM操作;

c.PROCESS_VM_WRITE:允许对宿主进程进行VM写。

(4)利用Windows API VirtualAllocEx函数在远程线程的VM中分配DLL完整路径宽字符所需的存储空间,并利用Windows API WriteProcessMemory函数将完整路径写入该存储空间;

(5)利用Windows API GetProcAddress取得Kernel32模块中LoadLibraryW函数的地址,这个函数将作为随后将启动的远程线程的入口函数;

(6)利用Windows API CreateRemoteThread启动远程线程,将LoadLibraryW的地址作为远程线程的入口函数地址,将宿主进程里被分配空间中存储的完整DLL路径作为线程入口函数的参数以另其启动指定的DLL;

(7)清理现场。
deerleaper
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLL 注入,全过程,运行后直接注入
奔流的江水
04-22 4832
总结: DLL注入主要有几个步骤1,提升当前进程的权限(提升权限后才能获取宿主进程的句柄) 2,通过进程IP 获取宿主进程的句柄 3,在宿主进程内申请足够的空间 4,把DLL地址写入到宿主进程里 5,在宿主进程里创建线程(创建远程线程) 6,运行线程 7, 注入成功 //进程提权 bool enableDebugPriv() { HANDLE hToken...
DLL注入
Mi1k7ea
06-22 5488
DLL注入DLL(Dynamic Linked Library动态链接库)被加载到进程后会自动运行DllMain()函数,用户可以把想执行的代码放到DllMain()函数,每当加载DLL时,添加的代码就会自然而然得到执行。DLL注入是指向运行中的其他进程强制插入特定的DLL文件。其工作原理是从外部促使目标进程调用LoadLibrary() API从而强制执行DLLDllMain()函数,而且被注...
【逆向工程核心原理:DLL注入
qq_42363151的博客
03-29 675
在注册表编辑器中,将要注人的DLL的路径字符串写人AppInit DLLs项目,然后把LoadAppInit DLLs的项目值设置为1。3、重启系统会发现所有加载user32.dll的进程都注入了myhack2.dll,如果打开notepad还会启动 IE。实验成功前提:notepad的kernel32.dll和InjectDll的地址一样。编辑修改AppInit_ DLLs表项的值,输人myhack2.dII的完整路径。被注入DLL就干了两件事,一个是输出了一串字符串,二是下载了一个网页。
详解最实用的几种dll注入方式
陈子青的博客
07-16 1万+
要谈dll注入,首先则要了解dll,对dll的概念和使用不熟悉的读者可移步所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。这样该进程和dll共享同一内存空间,这样dll可以使用该进程的所有资源,随时监控程序运行。通常,我们将需要实现的功能封装生成dll文件,然后将其注入到某一进程中,从而在该进程中添加或扩展我们需要的功能。因此dll注入技术被广泛运用在恶意攻击、游戏外挂、木马等程序中。.........
编写、调用DLL步骤
松狮
08-31 1232
比较大的应用程序都由很多模块组成,这些模块分别完成相对独立的功能,它们彼此协作来完成整个软件系统的工作。其中可能存在一些模块的功能较为通用,在构造其它软件系统时仍会被使用。在构造软件系统时,如果将所有模块的源代码都静态编译到整个应用程序EXE文件中,会产生一些问题:一个缺点是增加了应用程序的大小,它会占用更多的磁盘空间,程序运行时也会消耗较大的内存空间,造成系统资源的浪费;另一个缺点是,在编写大的
DLL注入器.rar
04-04
DLL注入的主要步骤包括: 1. **创建DLL**:首先,你需要编写一个动态链接库(DLL),其中包含你想要在目标进程中执行的函数或代码。这个DLL可以实现各种功能,如数据收集、功能增强或错误修复。 2. **找到目标进程...
阿哲CSGO最新dll注入
03-10
【描述】中的"内附教程"表明这个工具包含了如何使用DLL注入器的指导步骤,这对于初学者来说非常有用,因为DLL注入并非简单的操作,需要对计算机编程、进程管理以及内存操作有一定的理解。教程通常会涵盖如何找到正确...
C++ dll注入 程序注入 示例代码
06-10
C++ DLL注入通常涉及以下几个步骤: 1. **创建DLL**:编写DLL代码,其中包含要注入的目标进程执行的函数。这些函数可以是任意的,但通常包括初始化、清理等关键逻辑。 2. **获取进程句柄**:使用`OpenProcess`函数...
DLL注入器.zip
08-03
DLL注入的实现过程一般包括以下步骤: 1. 创建DLL:首先,你需要编写一个DLL,其中包含你想要在目标进程中执行的函数。 2. 获取进程句柄:利用Windows API函数`OpenProcess`获取目标进程的句柄,这一步需要合适的...
vc使用dll远程注入系统自带计算器程序
10-24
vc使用dll远程注入系统自带计算器程序,下载运行请修改相应的dll程序
DLL注入工具_拿破轮胎
09-23
DLL注入通常涉及以下步骤: 1. **创建DLL**:首先,你需要编写一个DLL,其中包含你想要在目标进程中执行的代码。这个DLL可以实现各种功能,如监控进程行为、修改内存数据、或实现特定的系统调用。 2. **找到目标...
DLL注入与隐藏的学习
weixin_43781139的博客
05-18 4405
本篇要讲什么?小白看了要问,DLL是啥?为啥要注入?又干嘛隐藏?而大佬直接 我当然是菜鸡,所以我们一起来学习一下这dll到底是神魔东西,他有什么神奇之处。 一、DLL简介 定义:动态链接库英文为DLL,是Dynamic Link Library的缩写。DLL是一个包含可由多个程序,同时使用的代码和数据的库。在Windows中,这种文件被称为应用程序拓展。例如,在 Windows 操作系统中,Comdlg32.dll 执行与对话框有关的常见函数。因此,每个程序都可以使用该 DLL 中包含的功能来实现“打开
DLL的远程注入技术
chenyujing1234的专栏
08-14 1万+
转载自: http://blog.csdn.net/bai_bzl/article/details/1801023   一、DLL注入 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。 这样一来,普通的进程管理器就很难发现这种病毒了,而
让自己的dll注入到其他进程中运行
错位竞争,单点突破。
11-20 1万+
下面是一个简单的mydll.dll注入到QQ中运行的wg
游戏修改器制作教程七:注入DLL的各种姿势
热门推荐
El Psy Congroo
01-07 3万+
注入的代码就是目标进程的一部分了,可以直接用指针读写目标进程内存,还可以hook目标进程的函数
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
mfc dll 注入
10-23
MFC DLL注入器是一种软件工具,用于将动态链接库(DLL)文件注入到运行的程序中。注入器的作用是将被选定的DLL文件加载到目标程序的内存空间,从而改变目标程序的行为或添加额外的功能。 MFC(Microsoft Foundation...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值